Security

Jamf Threat Alert iOS

VonJakob Jung

Okt. 28, 2025 #alternative App-Stores, #App-Sideloading, #App-Store-Alternativen, #Datenschutz iPhone, #Digital Markets Act, #DMA, #Drittanbieter-Apps, #Flekst0re, #iOS 17.4, #iOS-Sicherheit, #iPhone-Sicherheitsrisiken, #Jamf Threat Labs, #manipulierte Apps, #mobile Sicherheit, #WhatsApp-Malware
Sicherheitsrisiken bei Drittanbieter-App-Stores für iOS. Jamf IT-Sicherheitsforscher warnen vor Gefahren durch alternative App-Quellen. Security risks associated with third-party app stores for iOS. Jamf IT security researchers warn of dangers posed by alternative app sources.
Seit März 2024 ermöglicht die EU-Verordnung Digital Markets Act (DMA) das Herunterladen von iPhone-Apps aus alternativen Quellen. Doch diese neue Freiheit bei iOS-Drittanbieter-App-Stores birgt erhebliche Gefahren: IT-Sicherheitsexperten von Jamf Threat Labs haben gravierende Sicherheitslücken aufgedeckt.

Funktionsweise am Beispiel Flekst0re

Die Plattform Flekst0re ermöglicht die Installation von Apps, die nicht über Apples offiziellen Store verfügbar sind. Dazu gehören modifizierte Versionen bekannter Anwendungen mit erweiterten Funktionen. Die Plattform umgeht dabei iOS-Sicherheitsmechanismen durch Neu-Signierung der Apps mittels eines Zertifikatsprofils, ohne dass ein Jailbreak erforderlich ist.

Gefundene Sicherheitsmängel

Bei Tests entdeckten die Sicherheitsforscher eine manipulierte WhatsApp-Version aus einer externen Quelle. Die App verhielt sich oberflächlich wie das Original, zeichnete jedoch unbemerkt Gespräche auf und übertrug diese an einen Remote-Server. Besonders problematisch: Flekst0re erlaubt den Download aus benutzerdefinierten Quellen, ohne diese auf Schadsoftware zu überprüfen.

Empfehlungen für Nutzer

Sicherheitsexperten raten zur Vorsicht beim Umgang mit alternativen App-Stores, insbesondere bei Anwendungen, die persönliche Daten verarbeiten. Wer dennoch solche Plattformen nutzen möchte, sollte folgende Punkte beachten:

  • Keine Anmeldung mit Apple-ID oder wichtigen Zugangsdaten bei Apps aus alternativen Quellen
  • Keine Installation von Apps aus nicht verifizierbaren Quellen
  • Regelmäßige Updates von Firmware und Betriebssystem zur Minimierung von Sicherheitslücken

Die wachsende Beliebtheit solcher Plattformen erklärt sich durch den Wunsch vieler Nutzer nach Zugang zu Premium-Apps oder erweiterten Funktionen. Allerdings geht dies mit deutlich erhöhten Sicherheitsrisiken einher.

 Since March 2024, the EU’s Digital Markets Act (DMA) has allowed iPhone apps to be downloaded from alternative sources. However, this new freedom in iOS third-party app stores poses significant risks: IT security experts at Jamf Threat Labs have uncovered serious security vulnerabilities.

How it works, using Flekst0re as an example

The Flekst0re platform allows the installation of apps that are not available through Apple’s official store. These include modified versions of well-known applications with extended functionality. The platform bypasses iOS security mechanisms by re-signing the apps using a certificate profile, without the need for a jailbreak.

Security flaws found

During testing, security researchers discovered a manipulated version of WhatsApp from an external source. The app behaved superficially like the original, but secretly recorded conversations and transmitted them to a remote server. Particularly problematic: Flekst0re allows downloads from user-defined sources without checking them for malware.

Recommendations for users

Security experts advise caution when dealing with alternative app stores, especially for applications that process personal data. If you still want to use such platforms, you should note the following points:

  • Do not log in with your Apple ID or important access data for apps from alternative sources.
  • Do not install apps from unverifiable sources.
  • Regularly update firmware and operating systems to minimize security vulnerabilities

The growing popularity of such platforms can be explained by the desire of many users to access premium apps or advanced features. However, this comes with significantly increased security risks.

Von Jakob Jung

Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM. Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM. Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de

Ähnlicher Beitrag

Security

CrowdStrike NVIDIA Cooperation

Okt. 29, 2025 Jakob Jung
Netzwerk Security

Zero Networks Kubernetes

Okt. 29, 2025 Jakob Jung
Security

Capture now, decrypt later

Okt. 27, 2025 Jakob Jung

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Versäumt

Security

CrowdStrike NVIDIA Cooperation

29. Oktober 2025 Jakob Jung
Cloud

Fraunhofer Hightech Agenda

29. Oktober 2025 Jakob Jung
Storage

Kubermatic KKP 2.29

29. Oktober 2025 Jakob Jung
Netzwerk Security

Zero Networks Kubernetes

29. Oktober 2025 Jakob Jung
WordPress Cookie Hinweis von Real Cookie Banner